据外媒 arstechnica 报道，一家中国的芯片级系统厂商全志（allwinner） 在其开发的产品中携带的内核里遗留了一个 root 后门。全志的处理器芯片用在很多低端的 Android 平板、机顶盒、基于 ARM 的 PC 等等之上。而这个后门非常容易获得，只需要给一个未见于文档的调试进程发送一个字符串“rootmydevice” 即可获取该设备的 root 权限。

该后门可能是开发人员调试后忘记移除的。全志公司在知道此消息后，已经从其公司的 Github 账户上删除了相关文件。

该公司使用的内核 linux-3.4-sunxi，原先用于支持全志的 ARM 芯片平板上的 Android，它也有一个社区版本。该内核也用来移植到各种全志芯片的设备上，包括桔子派Orange Pi、香蕉派Banana Pi等与树莓派Raspberry Pi兼容的开发板。

原文来自：http://arstechnica.com/security/2016/05/chinese…

翻译地址：https://linux.cn/article-7335-1.html

转载地址：http://www.linuxprobe.com/linux-kernel-left-the-back-door.html

投稿作者	作者网站

---

请支持IMCN发展！

谁在捐赠

微信捐赠	支付宝捐赠